Prośba o sprawdzenie logów - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Pomoc po zainfekowaniu (https://safegroup.pl/forum-5.html) +--- Wątek: Prośba o sprawdzenie logów (/thread-9969.html) |
Prośba o sprawdzenie logów - HiJack482 - 24.01.2016 Witam. Mój komputer z tego co widzę ma poważne problemy lecz jestem nieco zielony w tym temacie. Mam problemy z internetem oraz włącza się reklama na starcie , dodatkowo przy uruchomieniu komputera pojawia się okienko Windows script host . skanowałem przy pomocy Avasta lecz nic szczególnego to nie dawało . Wykonałem scan FRST : [attachment=817] [attachment=818] [attachment=819] oraz log z Rkill : [attachment=820] Zaobserwowałem również pliki winlogon.exe oraz csrss.exe Będe wdzięczny za pomoc . RE: Prośba o sprawdzenie logów. - tachion - 25.01.2016 Do notatnika wklej i zapisz jako fixlist.txt Kod: CloseProcesses: Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania. Ściągnij program [Aby zobaczyć linki, zarejestruj się tutaj] kliknij Szukaj i następnie UsuńPokaż raport z niego. Zrób nowe logi i przedstaw z FRST.txt > Addition.txt RE: Prośba o sprawdzenie logów. - HiJack482 - 25.01.2016 Raport ze skanu FRST : [attachment=822] AdwCleaner: [attachment=823] Logi : [attachment=821] [attachment=824] RE: Prośba o sprawdzenie logów. - tachion - 27.01.2016 Wszystko wygląda już dobrze. Do kasuj ręcznie folder C:\AdwCleaner Ściągnij [Aby zobaczyć linki, zarejestruj się tutaj] Zapisz na pulpicie,uruchom i zaznacz Remove disinfection tools,następnie kliknij RunProgram do usuwania wszelkich użytych narzędzi typu OTL.ADW.FRST i innych. RE: Prośba o sprawdzenie logów. - HiJack482 - 27.01.2016 Teraz jest już elegancko, z chęcią dowiedział bym się jak ty tego wszystkiego się nauczyłeś. Szacunek, dziękuje . RE: Prośba o sprawdzenie logów. - HiJack482 - 30.03.2016 Witam ponownie . Po używaniu Malwarebytes Anti-Malware oraz Private Firewall miałem przerwę w używaniu antywirusa co jest diametralnym błędem a skutkiem tego jest niespodziewane wyłączenie neta , co mnie martwi gdyż na tel. chodzi elegancko . Zrobiłem nowe logi , jakby znalazł się ktoś dobry na rzucenie okiem czy wszystko w porządku . [attachment=847] [attachment=848] [attachment=849] RE: Prośba o sprawdzenie logów. - tachion - 06.04.2016 Odinstaluj na chwilę obecną Private Firewall Do notatnika wklej i zapisz jako fixlist.txt Kod: CloseProcesses: Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania. RE: Prośba o sprawdzenie logów. - HiJack482 - 13.04.2016 [attachment=859] [attachment=858] [attachment=857] [attachment=860] RE: Prośba o sprawdzenie logów. - tachion - 13.04.2016 Napisz jakie są rezultaty po działaniach. RE: Prośba o sprawdzenie logów. - HiJack482 - 15.04.2016 (13.04.2016, 20:19)tachion napisał(a): Przy starcie systemu pojawia się wykrzyknik do automatycznie łączącej się sieci jaką przesyła mój router, oraz 'próba połączenia trwa dłużej niż zwykle' Dodatkowo użycie procesora wzrosło i waha się w przedziale 45-55 % , a ponowne zainstalowanie Malwarebytes skutkowało wyskoczeniem okna iż program już jest zainstalowany choć ochrony nie mam żadnej. RE: Prośba o sprawdzenie logów. - tachion - 17.04.2016 Co znaczy że użycie procesora wzrosło ? Procesor jest obciążony tak przez cały czas, losowo, jakiś konkretny proces ? Do notatnika wklej i zapisz jako fixlist.txt Kod: S2 a2AntiMalware; "C:\Program Files\Emsisoft Anti-Malware\a2service.exe" [X] Zapisany skrypt umieść obok ściągniętego programu FRST Następnie w programie kliknij Napraw. Po wykonaniu pokaż raport z tego działania. Odinstaluj: Adobe Flash Player 10 Plugin Adobe Flash Player 19 NPAPI Adobe Flash Player 20 ActiveX Adobe Flash Player 20 PPAPI Odbuduj licznik wydajności: W uruchom wpisz cmd uruchom jako administrator i wklej: lodctr /r następnie enter żeby zatwierdzić. Wadliwe Urządzenia w Menedżerze Urządzeń Atheros AR3011 Bluetooth 3.0 + HS Adapter Kaspersky Lab power events provider Odinstaluj to w menadżerze urządzeń. W danym momencie też używasz ponad 70 % pamięci systemowej, zgadnę że przy otwartych kartach z opery Procesor też leciwy, ujmę że typu kastrat ( też nie ma czego lepszego od niego wymagać) RE: Prośba o sprawdzenie logów. - HiJack482 - 18.04.2016 [attachment=863] Chodzi właśnie o pracę procesora w trybie ciągłym przy otwartej przeglądarce. Jest tu intel celeron 1.8 4gb ddr 3 a lata już swoje ma, więc fakt nie ma czego od niego wymagać. |